Bitglass的最新調(diào)查顯示，無論粗心還是惡意，員工都可能給組織帶來巨大風(fēng)險(xiǎn)。61%的受訪者表示在過去12個(gè)月中至少有一次內(nèi)部攻擊(22%表示至少有6次單獨(dú)的攻擊)。而一次成功實(shí)施的內(nèi)部攻擊(例如內(nèi)鬼投放勒索軟件、數(shù)據(jù)泄露或者刪庫跑路)，給企業(yè)造成的平均損失高達(dá)200萬美元。

圖1：企業(yè)從內(nèi)部攻擊恢復(fù)的速度

內(nèi)部威脅越來越具有挑戰(zhàn)性

目前，企業(yè)正在發(fā)生巨變，包括向云的快速遷移以及遠(yuǎn)程工作和BYOD(自帶設(shè)備)策略的廣泛采用。伴隨著這些趨勢，抵御內(nèi)部威脅變得越來越具有挑戰(zhàn)性。

大多數(shù)組織不能保證能夠檢測到來自個(gè)人設(shè)備(82%)或云(50%)的內(nèi)部威脅，而81%的組織則難以評(píng)估內(nèi)部攻擊的影響。

盡管存在這些擔(dān)憂，很少有受訪企業(yè)擁有一個(gè)單一平臺(tái)，可為任何交互提供完整，統(tǒng)一的可見性和控制力。

當(dāng)使用提供不同級(jí)別保護(hù)的多個(gè)脫節(jié)的安全工具時(shí)，安全專業(yè)人員會(huì)花費(fèi)大量時(shí)間單獨(dú)管理每個(gè)解決方案。因此，有49%的受訪者表示，通常至少需要一周的時(shí)間才能發(fā)現(xiàn)內(nèi)部攻擊。此外，有44%的受訪者表示，通常在組織從內(nèi)部攻擊中恢復(fù)需要至少一周的時(shí)間。

圖2：對(duì)于應(yīng)對(duì)內(nèi)部威脅來說，對(duì)所有資產(chǎn)和基礎(chǔ)設(shè)施的可視性和統(tǒng)一管控的重要性有多高?

安全預(yù)算正在減少

盡管在新冠病毒大流行之前企業(yè)已經(jīng)在使用有限的安全預(yù)算，但是現(xiàn)在要求安全團(tuán)隊(duì)以更少的錢做更多的事情。明年73%的公司安全預(yù)算正在減少或保持穩(wěn)定。

“企業(yè)關(guān)鍵數(shù)據(jù)泄露和業(yè)務(wù)運(yùn)營中斷是內(nèi)幕攻擊造成的最嚴(yán)重的兩個(gè)損失。”Bitglass首席技術(shù)官Kahol指出。

“除了品牌損害，補(bǔ)救成本、法律責(zé)任和收入損失都是必須避免的嚴(yán)重后果。企業(yè)需要一個(gè)多方面的安全平臺(tái)，該平臺(tái)旨在監(jiān)視用戶行為、保護(hù)個(gè)人設(shè)備、降低業(yè)務(wù)系統(tǒng)中斷時(shí)間、成本節(jié)省以及防止任何交互泄漏。只有這樣，他們才能真正防御內(nèi)部威脅。”

【本文是51CTO專欄作者“安全牛”的原創(chuàng)文章，轉(zhuǎn)載請(qǐng)通過安全牛（微信公眾號(hào)id:gooann-sectv）獲取授權(quán)】

戳這里，看該作者更多好文